《网络规划与设计实验资料报告材料.doc》由会员分享,可在线阅读,更多相关《网络规划与设计实验资料报告材料.doc(8页珍藏版)》请在三一办公上搜索。
1、word网络规划与设计集中实践报告1需求分析对本次集中实践文件设计需求.xlsx中需求的文字描述序号:规划网络中需要的部门的编号。部门名称:每个部门相应的名称。VLAN ID:每个部门所划定的区域,以便存入相应的数据。IP地址围:每个部门的各台电脑可以使用的IP地址。子网掩码:用来指明一个IP地址的哪些位标识的是主机所在的子网,以与哪些位标识的是主机的位掩码。 网关地址:从一个网络向另一个网络发送信息的关口的地址。2 网络规划与设计的主要技术介绍VLAN与VLAN路由技术,静态路由技术,访问控制技术ACL,网络地址翻译技术NATVLAN:VLANVirtual Local Area Netwo
2、rk的中文名为虚拟局域网。虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门与应用等因素将它们组织起来,相互之间的通信就好似它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比拟新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比拟,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。这两个特点正是现代局域网设计必须实现的两个根本目标,在局域网中有效利用虚拟局域网技术能够提高网络
3、运行效率。VLAN路由技术:VLAN路由技术即实现不同VLAN、不同部门之间能进展通信路由,路由技术主要是指路由选择算法。其中,路由选择算法可以分为静态路由选择算法和动态路由选择算法。因特网的路由选择协议的特点是:属于自适应的选择协议即动态的;是分布式路由选择协议;采用分层次的路由选择协议,即分自治系统部和自治系统外部路由选择协议。静态路由技术:是一种特殊的路由,由管理员手工配置。当网络结构比拟简单时,只需配置静态路由就可以使网络正常工作。静态路由不能自动适应网络拓扑结构的变化。当网络发生故障或者拓扑发生变化后,必须由网络管理员手工修改配置。访问控制技术ACL):是一种基于包过滤的流控制技术。
4、控制列表通过把源地址、目的地址与端口号作为数据包检查的根本元素,并可以规定符合条件的数据包是否允许通过。ACL通常应用在企业的出口控制上,可以通过实施ACL,可以有效的部署企业网络出网策略。随着局域网部网络资源的增加,一些企业已经开始使用ACL来控制对局域网部资源的访问能力,进而来保障这些资源的安全性。访问控制列表分为标准IP访问控制列表、扩展IP访问控制列表、命名的IP访问控制列表、标准IPX访问控制列表、扩展IPX访问控制列表、扩展IPX访问控制列表和命名的IPX访问控制列表6种,其中,一个标准IP访问控制列表匹配IP包中的源地址或源地址中的一局部,可对匹配的包采取拒绝或允许两个操作。编号
5、围是从1到99的访问控制列表是标准IP访问控制列表。 网络地址翻译技术NAT:能解决不少令人头疼的问题。它解决问题的方法是:在部网络中使用部地址,通过NAT把部地址翻译成合法的IP地址,在Internet上使用。其具体的做法是把IP包的地址域用合法的IP地址来替换。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。NAT设备维护一个状态表,用来把非法的IP地址映射到合法的IP地址上去。每个包在NAT设备中都被翻译成正确的IP地址发往下一级,这意味着给处理器带来了一定的负担。但这对于一般的网络来说是微不足道的,除非是有许多主机的大型网络。NAT有三种类型:静态NATst
6、atiAT、NAT池pooledNAT和端口NATPAT。其中静态NAT设置起来最为简单,部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池如此是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到部网络。PAT如此是把部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,各种NAT方案都是有利有弊。需要注意的是,NAT并不是一种有安全保证的方案,它不能提供类似防火墙、包过滤、隧道等技术的安全性,仅仅在包的最外层改变IP地址。这使得黑客可以很容易地窃取网络信息,危与网络安全。3 部网络设计拓扑结构,VLAN设计与IP地址规划给出IP地址,子网掩码的设计过程
7、和设计任务表增加了VLAN ID列,设备配置拓扑结构: 设计任务表:VLAN设计与IP地址规划:根据需求给出的每个部门的电脑数来确定每个部门所需要的IP地址围,例如部门1.2:因为需要14台电脑,即至少需2的四次方即16的地址空间,所以是172.16.192.1631。但是像部门1.1,需要8台电脑,但并不是2的三次方即8的地址空间能满足的,需要大于8的2的N次幂,所以也是需要16的地址空间,所以是172.16.192.115。同时,VLAN ID应保持每个部门都不一样,以免重叠影响通信。子网掩码的算法如此要根据每个部门的信息点数来计算,例如部门2是8个信息点,至少需要2的四次方即16的地址空
8、间,就是4次方,32-4=28,二进制数表示为,11111111 11111111 11111111 11110000,转换为十进制如此是240,所以该部门的子网掩码为255.255.255.240。其他部门的子网掩码也应以此类推。至于网络号,如此是根据每个部门的信息点数推算出每个部门占有的2的N次方,依次叠加,例如部门1.1为172.16.152.0,部门1.2要加上16位172.16.152.16,依次类推。当我们了解了IP地址围和子网掩码之后,网关地址、所在子网的第一个可用地址和所在子网的倒数第二个可用地址就很好求得了。设备配置:此次组建的小型网络中,共用到3个路由器,10个交换机以与1
9、6台PC电脑,3个路由器中分别用作运营商路由器ISPRouter、网络地址转化路由器NATRouter和虚拟局域网路由器VLANRouter,交换机中7个是用于控制PC的基层交换机,1个是用于使不同部门间通信的中心交换机CenterSwitch,还有1个如此是用于与运营商相连的ISP交换机ISPSwitch,PC就是用户。4 Internet接入设计给出设计思想与实现,边缘路由器的配置设计思想与实现:首先对设计需求进展了解和分析,了解了部门数,开始IP地址,终止IP地址,各个部门的VLAN电脑数,公网IP地址以与不允许通信的部门号等相关信息。首先构建拓扑结构,把主要的路由器、交换机搭建起来并且
10、使之能够通信,设置完毕后进展检验。然后再来搭建各个部门的交换机和信息点即PC,也设置好接口,单击每一个部件并且进展各种模式的设置使之能够相互通信。搭建好物理模型之后,要开始进展进一步的设置,包括VLAN的设置、路由器属性、交换机属性和PC机的属性设置。当设置完之后要开始考虑不允许通信的部门,要在之间进展更进一步的阻断设置。当所有设置工作完成以后要一一检测各个位置之间的导通性,如果有不能够PING通的地方要进展排查和调试直到整个网络处处流通并且能按照需求来阻断局部通信。边缘路由器的配置:边缘路由器即同时连接网和公网的路由器。VLANRouter为边缘路由器,接口fa0/1连接公网,接口fa0/0
11、与网相连。先定义边缘路由器的网接口和外网接口,在全局模式下执行VLANRouterconfig#int fa0/0;VLANRouterconfig-if#ip nat inside;将该接口设置为网接口。同样执行VLANRouterconfig#int fa0/1;VLANRouterconfig-if#ip nat outside;将该接口设置为外网接口。然后利用IP访问控制列表,定义允许进展地址转换的部地址围,在全局配置模式下执行access-list 10 permit any,定义标准访问控制列表定义所有的网地址都可以转换。接着定义部公网地址池,在全局配置模式下执行ip nat po
12、ol global netmask 255.255.0.0命令设置网地址转换成公网的地址池为global。最后建立映射关系将可以转换的网地址,与转换的公网地址联系起来,在全局配置模式下执行ip nat inside source list 10 pool global overload。 这样internet接入设计就配置完毕。5 设计心得与体会这次的课程设计让我体会到课本知识到实际应用的过渡过程,开始确实有些不适应和吃力,但是随着课程设计的慢慢进展和教师反复细心的讲解,逐渐地习惯了这个过程。之前在课堂上学到的似懂非懂的知识点,在课程设计的应用中得到了巩固,变得清晰明了,这让我意识到打下扎实的
13、根本功的重要性。整个课程设计是既有趣又枯燥的,有趣的是新的软件学习和课题的探索过程,枯燥的是逐一排查错误反复地进展某些操作却还是不能找出错误原因的过程。有的时候进度快一点,觉得似乎没有什么难度可言,但是有的时候进度慢下来,看着身边的同学都完成了大半,心里焦躁不安甚至无法集中精神。经过几番挣扎,最后还是选择了耐下性子慢慢来,不去考虑自己的进度快慢和外界的影响,专心把自己手上的东西弄好。到了最后的阶段,还是有很多地方不明白,就点开之前的教学文档一点点重新理解,实在不懂的地方就问同学问教师,再一点点排查自己的错误,当终于可以每一点都弄清楚的时候、每一处都流畅无比的时候,心如释重负又无比满足。这次的课程设计让我对学习有了全新的体验和认识,这让我在日后的工作和学习中都充满信心,迎难直上。6 问题与建议本次实践存在的问题。今后有效开展集中实践,提高实践效果的建议本次实践中的问题在于相关知识的掌握不够扎实,相关的概念也不够清晰,对于理解任务需求也有很大的负面影响。建议教师在开展实践之前在指导书中引导学生复习相关的知识点,以便实践更快更好地进展。8 / 8
